NordVPN skutecznie zaatakowane przez hakera

NordVPN to jedna z lepszy sieci VPN na świecie. Jak się jednak okazuje, dostawca rozwiązań mających zapewnić bezpieczeństwo i anonimowość, niedostatecznie zadbał o własne.

Skąd o tym wiadomo? Otóż na Twiitterze użytkownik o nicku undefined pochwalił się, że został skradzione klucze prywatne powiązanego z certyfikatem TLS należącym do NordVPN. Klucze OpenVPN były zaszyfrowane, jednak pojawiły się w internecie już odszyfrowane. Co może być pocieszające, to fakt, że pochodzą sprzed roku i są "przeterminowane", jednak każdy umożliwia założenie własnego serwera.

Na tym jednak nie koniec, ponieważ undefined podaje, że wyciekły klucze również dwóch innych VPN - TorGuard oraz VikingVPN, zaś linki do nich znajdowały się m.in. w serwisach typu 4Chan. Sytuację próbował uspokoić NordVPN, jednak zamiast tego wzbudził jeszcze większe kontrowersje. Dlaczego? Otóż podał, że w marcu... 2018 roku do jego infrastruktury został podpięty wydzierżawiony serwer, znajdujący w jednym z fińskich centrów danych. Atakujący uzyskał do niego dostęp poprzez wykorzystanie luki w mechanizmach zdalnej kontroli dostarczonych przez firmę udostępniającą serwer. Jednak dostawca twierdzi, że nie było na nim żadnych logów aktywności użytkowników, ani też jakichkolwiek informacji mogących zdradzić ich tożsamości. Natychmiast po wykryciu luki przeprowadzono audyt całej infrastruktury, z jakiej korzysta NordVPN, aby sprawdzić, czy nie ma podobnych niebezpieczeństw, zaostrzono także procedury związane z bezpieczeństwem, m.in. przestawiono wszystkie serwery w tryb działania RAMDisk. Pozostaje pytanie, dlaczego nie poinformowano wcześniej o przejęciu serwera? Otóż włamanie wykrył właściciel serwera i zlikwidował lukę 20 marca, nie informując NordVPN o zaistniałej sytuacji. Na pocieszenie pozostaje fakt, że był to zaledwie jeden z 3000 serwerów, z jakich korzysta ten VPN.

NordVPN podsumowuje, że była to dobra lekcja bezpieczeństwa, która z pewnością nie pójdzie w niepamięć, a użytkownicy nie ponieśli żadnych szkód. Jednak sceptycy dodają do tego, że po prostu na razie o szkodach nic nie wiadomo - a może okazać się w przyszłości, że nastąpiły.